Модель оцінювання ефективності функціонування систем інформаційної безпеки взаємозалежних критичних інфраструктур

Автор(и)

DOI:

https://doi.org/10.18372/2073-4751.72.17457

Ключові слова:

критична інфраструктура, взаємозалежні критичні інфраструктури, об’єкти критичної інфраструктури, ефективність, модель оцінювання ефективності, оптимізація інвестицій, рівень безпеки

Анотація

Сьогодні критичні інфраструктури націй суттєво відрізняються один від одного у різних країнах, проте безперечним об’єднуючим фактором є тісний взаємоз’язок та складна взаємозалежність від безлічі інформаційно-комунікаційні технології. Безпека нашої країни, а також якість життя її громадян залежить від безперервної надійної роботи комплексу складних взаємозалежних інфраструктур, включаючи транспорт, електроенергію, нафту, газ, телекомунікації та аварійно-рятувальні служби. А збій в одній інфраструктурі може швидко та суттєво впливати на іншу. Сучасні інфраструктури майже повністю залежать від нових інформаційних технологій та інтернету, і часто для надійної роботи яких необхідно бути підключеними одна до одної через електронні, інформаційні зв'язки. І поки ці технології дозволяють досягти величезних приростів у ефективності, вони також створюють нові вразливі місця. Таким чином виникає необхідність розробки новим моделей та методів для забезпечення стабільного функціонування взаємозалежних критичних інфраструктур (ВКІ). У роботі представлено модель оцінювання ефективності функціонування систем ІБ, яка за рахунок представлення ВКІ у вигляді марківських та напівмарківських процесів, введення змін в простір станів та матриці переходів, дозволяє оптимізувати витрати та інвестиції у систему ІБ при одночасному забезпеченні заданого рівня її безпеки. Крім того, було проведено експериментальне дослідження запропонованої моделі. Використання даної моделі, дозволяє комплексно оцінювати основні показники інвестування в забезпечення безпеки ВКІ держави, з урахуванням бюджетних обмежень на загальні понесені витрати.

Посилання

Nozick L., Turnquist M., Jones D., Davis J., Lawton C. Assessing the Performance of Interdependent Infrastructures and Optimizing Investment. Proceedings of the 37th Hawaii International Conference on Systems Sciences, Jan. 2004.

Xu N., Nozick L.K., Turnquist M.A., Jones D.A. Optimizing Investment for Recovery in Interdependent Infrastructure, 2007. 40th Annual Hawaii International Conference on System Sciences (HICSS'07), Waikoloa, HI, USA, 2007. – Р. 112-112.

Boyer, Stuart A. SCADA Supervisory Control and Data Acquisition. – USA: ISA – International Society of Automation, 2010. – 179 р.

Abbas H.A., Mohamed A.M. Review in the design of web based SCADA systems based on OPC DA protocol. International Journal of Computer Networks, February, 2011. – Vol. 2. – No. 6. – Р. 266-277.

Rinaldi S., Peerenboom J., Kelly T. Identifying, Understanding, and Analyzing Critical Infrastructure Interdependencies. IEEE Control Systems Magazine, 11- 25, December 2001.

Mussington D. Concepts for Enhancing Critical Infrastructure Protection: Relating Y2K to CIP Research and Development. RAND:Science and Technology Institute, Santa Monica, CA, 2002. – 29 р.

Petit F., Wallace K., Phillips J. An Approach to Critical Infrastructure Resilience. The CIP Report, Center for Infrastructure Protection and Homeland Security, George Mason University School of Law, January, 2014. – Vol. 12. – No. 7. – Р. 17-20.

Phillips J.A., Bassett G.W., Buehring W.A., Carlson J.L., Whitfield R.G., Peerenboom J.P. A Framework for Assessing Infrastructure Risk, M4-I Resilience Evaluation Approaches for the Analysis of Complex Systems, Risk Analysis: Advancing Analysis, Society for Risk Analysis, 2012.

Gürkan G., Ozge Y., Robinson S. Sample Path Optimization in Simulation. Proceedings of the 1994 Winter Simulation Conference, December 11-14 1994. – Р. 247-254.

Abbas H.A., Mohamed A.M. Review in the design of web based SCADA systems based on OPC DA protocol. International Journal of Computer Networks, February, 2011. – Vol. 2. – No. 6. – Р. 266-277.

Євсеєв С., Король О. Комплексний показник ефективності інвестицій в безпеку банківської інформації на основі синергетичної моделі загроз. VI Міжнародна наукова конференція “Інформація, комунікація, суспільство 2017”, Славське, 2017. – С. 18-19.

Євсеєв С.П. Методологія побудови системи безпеки банківських інформаційних ресурсів. Кваліфікаційна наукова праця на правах рукопису. – К.: НАУ, 2018.

Limnios N., Oprisan G. Semi-Markov Processes and Reliability. – Birkhäuser, Boston, 2001.

##submission.downloads##

Опубліковано

2022-12-15

Номер

Том 4 № 72 (2022)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).